核能领域数据分类分级指南.pdfVIP

核能领域数据分类分级指南

1范围

本文件给出了核能行业数据分类分级的原则和方法，包括数据分类分级基本原则、数据分类框架和方法、

数据分级框架和方法等。

本文件适用于核能行业开展数据分类分级工作，为行业内企业的数据开放和共享提供指导，同时还可为数

据处理者进行数据分类分级提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该

日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

«中华人民共和国数据安全法»

GB/T25069—2022信息安全技术术语

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

数据data

任何以电子或者其他方式对信息的记录。

3.2

重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害

国家安全、经济运行、社会稳定、公共健康和安全。

注：仅影响组织自身或公民个体的数据一般不作为重要数据。

3.3

核心数据coredata

对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用

或共享，可能直接影响政治安全。

注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国家有关部

门评估确定的其他数据。

3.4

一般数据generaldata

核心数据、重要数据之外的其他数据。

3.5

行业领域数据industrysectordata

在某个行业领域依法履行工作职责或业务运营活动中收集和产生的数据。

3.6

3

组织数据organizationdata

组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。

3.7

衍生数据deriveddata

经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。

3.8

数据分类dataclassification

数据分类是指根据核能数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的

分类体系和排列顺序，以便更好地管理和使用数据的过程。

3.9

数据分级datagradinging

数据分级是指按照一定的分级原则对分类后的核能数据进行定级，从而为数据的开放和共享安全策略制定

提供支撑。

4基本原则

在遵循国家数据分类分级保护要求的基础上，按照核能行业领域进行分类分级管理，充分遵循科学实用

则、边界清晰原则、就高从严原则、点面结合原则、灵活扩展原则、动态更新原则。

4.1合法合规原则

数据分类分级应遵循有关国家法律、法规与行业及部门监管规定要求。

4.2科学实用原则

数据分类应从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结

合实际需要对数据进行细化分类。数据分级应遵循实用为导向，避免对数据进行过于复杂的分级规划，确保数

据分级科学和执行的可行性。

4.3边界清晰原则

数据分级的主要目的是为了数据安全，各个数据级别应做到边界清晰，对不同级别的数据采取相应的保护

措施。

4.4就高从严原则

采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照可能造成的最高影响对象和

影响程度确定数据级别。

4.5点面结合原则

数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后对数据重要性、

安全风险等的影响，通过定量与定性相结合的方式综合确定数据级别。

4.6灵活扩展原则

数据分类方案在总体上应具有概括性和包容性，能够实现各种类型数据的分类，以及满足将来可能出现的

数据类型。

4.7动态更新原则

4

根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进行定期

审核更新。

4.8兼容并包原则

数据分类分级应充分考虑国内外相关等标准，与其他标准协调一致。

5适用的数据范围

核能行业生产和经营管理活动中产生、采集、加工、